6a440b691f19665375103e469e269f9d337b1da1
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

1) 
2) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

3) 
4) 
5) 
6) 
7) ## translation metadata
Roger Dingledine svn propset eol-style/revis...

Roger Dingledine authored 14 years ago

8) # Revision: $Revision$
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

9) # Translation-Priority: 2-medium
10) #include "head.wmi" TITLE="Verifying Signatures" CHARSET="UTF-8"
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

11) <div class="main-column">
12) 
13) <h2>Comment vérifier les signatures des paquets</h2>
14) <hr />
15) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

16) <p>Chaque fichier sur notre <a href="<page download>">page de
17) téléchargement</a> est accompagné par un fichier du même nom que le paquet
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

18) avec l'extension « .asc ».  Par exemple, l'actuel Pack d'installation pour
19) Windows est: <package-win32-bundle-stable-sig>.</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

20) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

21) <p>Ces fichiers .asc sont des signatures PGP. Elles vous permettent de vérifier
22) que les fichiers que vous avez téléchargés sont exactement ceux que vous
23) aviez l'intention de télécharger.</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

24) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

25) <p>Bien entendu, vous avez besoin d'avoir nos clés pgp dans votre trousseau :
26) si vous ne connaissez pas les clés pgp, vous ne pouvez pas être certain que
27) ce soit nous qui avons signé les fichiers. Les clés de signature utilisées
28) sont :</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

29) <ul>
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

30) <li>Celle de Roger (0x28988BF5) signe généralement l'archive du code source.</li>
31) <li>Celle de Nick (0x165733EA, ou sa sous clé 0x8D29319A)</li>
32) <li>Celle d'Andrew (0x31B0974B)</li>
33) <li>Celle de Peter (0x94C09C7F, ou sa sous clé 0xAFA44BDD)</li>
34) <li>Celle de Matt (0x5FA14861)</li>
35) <li>Celle de Jacob (0x9D0FACE4)</li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

36) <li>Celle d'Erinn (0x63FEE659) et (0xF1F5C9B5)</li>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

37) </ul>
38) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

39) <h3>Étape Un : Importer les clés</h3>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

40) <hr />
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

41) <p>Vous pouvez tout aussi bien importer les clés directement de GnuPG :</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

42) 
43) <pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
44) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

45) <p>ou chercher les clés avec</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

46) 
47) <pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>
48) 
49) <p>et lorsque vous en sélectionnez une, elle sera ajoutée à votre trousseau.</p>
50) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

51) <h3>Étape deux : Vérifier les empreintes</h3>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

52) <hr />
53) <p>Vérifier les empreintes pgp en utilisant :</p>
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

54) <pre>gpg --fingerprint (inserez les id de clef ici)</pre>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

55) Les empreintes pour les clés devraient être :
56) 
57) <pre>
58) pub   1024D/28988BF5 2000-02-27
59)       Key fingerprint = B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
60) uid                  Roger Dingledine &lt;arma@mit.edu&gt;
61) 
62) pub   3072R/165733EA 2004-07-03
63)       Key fingerprint = B35B F85B F194 89D0 4E28  C33C 2119 4EBB 1657 33EA
64) uid                  Nick Mathewson &lt;nickm@alum.mit.edu&gt;
65) uid                  Nick Mathewson &lt;nickm@wangafu.net&gt;
66) uid                  Nick Mathewson &lt;nickm@freehaven.net&gt;
67) 
68) pub  1024D/31B0974B 2003-07-17
69)      Key fingerprint = 0295 9AA7 190A B9E9 027E  0736 3B9D 093F 31B0 974B
70) uid                  Andrew Lewman (phobos) &lt;phobos@rootme.org&gt;
71) uid                  Andrew Lewman &lt;andrew@lewman.com&gt;
72) uid                  Andrew Lewman &lt;andrew@torproject.org&gt;
73) sub   4096g/B77F95F7 2003-07-17
74) 
75) pub   1024D/94C09C7F 1999-11-10
76)       Key fingerprint = 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F
77) uid                  Peter Palfrader
78) uid                  Peter Palfrader &lt;peter@palfrader.org&gt;
79) uid                  Peter Palfrader &lt;weasel@debian.org&gt;
80) 
81) pub   1024D/5FA14861 2005-08-17
82)       Key fingerprint = 9467 294A 9985 3C9C 65CB  141D AF7E 0E43 5FA1 4861
83) uid                  Matt Edman &lt;edmanm@rpi.edu&gt;
84) uid                  Matt Edman &lt;Matt_Edman@baylor.edu&gt;
85) uid                  Matt Edman &lt;edmanm2@cs.rpi.edu&gt;
86) sub   4096g/EA654E59 2005-08-17
87) 
88) pub   1024D/9D0FACE4 2008-03-11 [expires: 2010-03-11]
89)       Key fingerprint = 12E4 04FF D3C9 31F9 3405  2D06 B884 1A91 9D0F ACE4
90) uid                  Jacob Appelbaum &lt;jacob@appelbaum.net&gt;
91) sub   4096g/D5E87583 2008-03-11 [expires: 2010-03-11]
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

92) 
93) pub   2048R/63FEE659 2003-10-16
94)       Key fingerprint = 8738 A680 B84B 3031 A630  F2DB 416F 0610 63FE E659
95) uid                  Erinn Clark &lt;erinn@torproject.org&gt;
96) uid                  Erinn Clark &gt;erinn@debian.org&gt;
97) uid                  Erinn Clark &gt;erinn@double-helix.org&gt;
98) sub   2048R/EB399FD7 2003-10-16
99) 
100) pub   1024D/F1F5C9B5 2010-02-03
101)       Key fingerprint = C2E3 4CFC 13C6 2BD9 2C75  79B5 6B8A AEB1 F1F5 C9B5
102) uid                  Erinn Clark &gt;erinn@torproject.org&gt;
103) sub   1024g/7828F26A 2010-02-03
104) 
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

105) </pre>
106) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

107) <p>(Bien entendu, si vous voulez être certain que ces clés sont bien les
108) bonnes, vous devriez les contrôler à plusieurs endroits ou mieux, les faire
109) signer et ce faisant, construire un chemin de confiance pour celles-ci.)</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

110) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

111) <h3>Étape trois : Vérifier les fichiers téléchargés</h3>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

112) <hr />
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

113) <p>Si vous utilisez GnuPG, il vous suffit de mettre le fichier .asc et le
114) téléchargement dans le même répertoire et taper "gpg --verify (fichier).asc
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

115) (fichier)". Il devrait afficher quelque-chose comme "Good signature" ou "BAD
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

116) signature" en utilisant ce type de commande :</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

117) 
118) <pre>
119) gpg --verify tor-0.1.0.17.tar.gz.asc tor-0.1.0.17.tar.gz
120) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
121) gpg: Good signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
122) gpg:                 aka "Roger Dingledine &lt;arma@mit.edu&gt;"
123) gpg: WARNING: This key is not certified with a trusted signature!
124) gpg:          There is no indication that the signature belongs to the owner.
125) Primary key fingerprint: B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
126) </pre>
127) 
128) <p>
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

129) Notez qu'il y a une mise en garde du fait que vous n'avez pas assigné un
130) index de confiance à cet utilisateur. Ceci signifie que votre programme a
131) vérifié la clé qui a produit cette signature.  Il revient à l'utilisateur de
132) décider si cette clé appartient réellement aux développeurs. La meilleur
133) méthode est de les rencontrer en personne et d'échanger les empreintes
134) gpg. Les clés peuvent également être signées. Si vous regardez les clés de
135) Roger ou de Nick, d'autres personnes ont souvent dit « nous avons vérifié
136) que c'est Roger/Nick ». Donc si vous faites confiance à ces tierces
137) personnes, alors vous avez un degré de confiance pour arma/nick.
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

138) </p>
139) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

140) <p>Tout ceci signifie que vous pouvez ignorer ce message ou assigner un niveau
141) de confiance.</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

142) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

143) <p>Pour votre information, ceci est un exemple d'une <em>MAUVAISE</em>
144) vérification. Il signifie que la signature et le contenu du fichier ne
145) correspondent pas :</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

146) 
147) <pre>
148) gpg --verify tor-0.1.0.17.tar.gz.asc
149) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
150) gpg: BAD signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
151) </pre>
152) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

153) <p>Si vous voyez un message comme celui ci-dessus, alors vous ne devriez pas
154) faire confiance au contenu du fichier.</p>
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

155) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

156) <p>Si vous faites tourner Tor sur Debian vous devriez lire les intructions sur
157) comment <a
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

158) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorOnDebian">importer
159) ces clés dans apt</a>.</p>
160) 
Runa A. Sandvik update of translated wml files

Runa A. Sandvik authored 14 years ago

161) </div>
162) 
Fredzupy add fr/verifying-signatures...

Fredzupy authored 15 years ago

163)